ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941 / Vestiging Groningen: 050 209 3499
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

Beveiliging in de cloud: hoe regel je dat?

17 november 2015 Door

Bij het afnemen of leveren van clouddiensten moet ten minste rekening gehouden worden met de volgende vier punten: beschikbaarheid, continuïteit, privacy en beveiliging. In voorgaande blogs zijn de onderwerpen: beschikbaarheid, continuïteit en privacy al aan bod gekomen, maar hoe zit het eigenlijk met beveiliging in de cloud?

Technische ontwikkelingen gaan momenteel razendsnel, waardoor wetgeving altijd achter de feiten aanloopt. Wetgeving wordt daarom vaak ‘technologie-neutraal’ opgesteld. Een gevolg hiervan is dat wetgeving, bijvoorbeeld in de Wet bescherming persoonsgegevens, erg vaag blijft omtrent beveiliging. Zo moeten bedrijven die persoonsgegevens verwerken ‘passende technische en organisatorische maatregelen treffen die moeten leiden tot een passend beveiligingsniveau’.

Als leverancier van clouddiensten heb je natuurlijk niets aan deze vage begrippen, want wat zijn passende technische en organisatorische maatregelen en wat is een passend beveiligingsniveau? Mijn collega Kors legt in zijn blog uit wat deze vage termen nou concreet betekenen voor leveranciers van clouddiensten.

Sten Demon

Juridisch adviseur

Sten Demon werkt als juridisch adviseur bij ICTRecht. Hij houdt zich vooral bezig met de juridische aspecten van cloud computing. Hierbij moet worden gedacht aan het adviseren van zowel clouddienstverleners als hun afnemers. De juridische adviezen stemt Sten zoveel mogelijk af op de praktijk, waarbij vaak speciale aandacht wordt geschonken aan de continuïteit van bedrijf én dienst.